Olay raporlama ve güvenlik iletişim bilgileri

Yürürlük Tarihi: 16-09-2024
Versiyon: 1.0

Giriş

Certiff.com'da sistemlerimizin, verilerimizin ve hizmetlerimizin güvenliğine ve bütünlüğüne öncelik veriyoruz. ISO/IEC 27001 standartlarına bağlılığımızla uyumlu olarak, güvenlik olaylarını, güvenlik açıklarını veya bilgi güvenliğiyle ilgili endişeleri bildirmek için açık kanallar ve prosedürler oluşturduk.

Bir güvenlik olayını veya güvenlik açığını bildirme

Tüm kullanıcıları, müşterileri, ortakları ve harici tarafları şüpheli güvenlik olaylarını veya güvenlik açıklarını bildirmeye teşvik ediyoruz. Hızlı raporlama, sorunları hızla ele almamızı ve en yüksek güvenlik seviyelerini korumamızı sağlar.

Nasıl rapor edilir

E-posta: Lütfen olay veya güvenlik açığı hakkında ayrıntılı bilgileri şu adrese gönderin service@certiff.com.

Gerekli Bilgiler:

- İletişim bilgileriniz (isim, e-posta ve telefon numarası).

- Olayın veya güvenlik açığının açık ve ayrıntılı bir tanımı.

- Sorunun keşfedildiği tarih ve saat.

- Raporunuzu destekleyen tüm ilgili ekran görüntüleri, günlükler veya kanıtlar.

- Sorunu yeniden üretme adımları (varsa).

Yanıt verme taahhüdümüz

Raporunuzu aldıktan sonra, şunları taahhüt ediyoruz:

- Teşekkür: Raporunuzun alındığını şu süre içinde bildireceğiz 2 iş günü.

- Değerlendirme: Güvenlik ekibimiz, geçerliliğini ve etkisini belirlemek için bildirilen sorunu değerlendirecektir.

- İletişim: Soruşturmamıza yardımcı olacak ek bilgiler için sizinle iletişime geçebiliriz.

- Çözüm: Teyit edilen olayların veya güvenlik açıklarının ele alınması için uygun önlemler alınacaktır.

- Bildirim: İletişim bilgilerinizi verdiyseniz, sorun çözüldüğünde sizi bilgilendireceğiz.

Sorumlu bilgilendirme politikası

Güvenlik topluluğunun ve sistemlerimizin güvenliğini korumamıza yardımcı olan bireylerin çabalarını takdir ediyoruz. Sorumlu ifşayı teşvik etmek için sizden rica ediyoruz:

- İyi niyetle hareket edin: Güvenlik açığını veya olayı, varlığını göstermek için gerekli olanın ötesinde kullanmayın.

- Gizlilik: Güvenlik açığını ele almak için makul bir süremiz olana kadar güvenlik açığını kamuya açıklamayın.

- Yasal uygunluk: Yasadışı olan veya herhangi bir anlaşmayı ihlal eden herhangi bir faaliyette bulunmayın.

Buna karşılık Certiff.com, bu politikaya uygun olarak güvenlik açıklarını keşfeden ve bildiren taraflara karşı yasal işlem başlatmamayı kabul eder.

Gizlilik ve koruma

Raporlama sürecinde sağladığınız tüm kişisel bilgiler, aşağıdaki kurallarımıza uygun olarak ele alınacaktır Gizlilik Politikası ve yalnızca bildirilen sorunun araştırılması ve çözülmesi amacıyla kullanılır.

Acil Durumlar

Acil müdahale gerektiren olaylar için (örn. aktif veri ihlalleri, yaygın hizmet kesintileri), lütfen:

• E-postanızı acil olarak işaretleyin: E-posta gönderirken, yanıtımızı hızlandırmak için konu satırına "ACİL" ifadesini ekleyin.

Geri bildirim ve sorular

Bu politika hakkında herhangi bir sorunuz varsa veya raporlama konusunda rehberliğe ihtiyacınız varsa, lütfen bizimle şu adresten iletişime geçin service@certiff.com.

Sürekli iyileştirme

ISO/IEC 27001 gereklilikleri doğrultusunda, güvenlik duruşumuzu geliştirmek için olay müdahale prosedürlerimizi sürekli olarak gözden geçiriyor ve geliştiriyoruz.